Võtmeteemad
- Riigi jälgimistehnoloogiate kasutus nõuab seadusandja läbimõeldud otsust ja kõigi ühiskonnaliikmete privaatsusega arvestamist.
- Korrakaitselistel eesmärkidel kaamerate kasutamine vajab seaduses täpsemat reguleerimist.
- AI arendamine peab toimuma vastutustundlikult ja arvestama igaühe privaatsust ja õigust isikuandmete kaitsele.
Poliitilised ja institutsionaalsed arengusuunad
2024-2025. aastat iseloomustavad isikuvabaduste piiramine ja massjälgimise ilmingud. Ilmnes, et avalik võim kasutab näiteks üle-eestilist numbrituvastuskaamerate võrgustikku[1] või täitmisregistrit[2], mis võimaldab ligipääsu pangakontode andmetele ilma selge seadusliku aluseta. Kõneainet pakkus ka Rahapesu Andmebüroo nn superandmebaasi[3] loomise plaan või mõttearendused üle-eestilise näo- ja numbrituvastuse valvekaamerate võrgustikuga seoses.[4] Ka õiguskantsler on hetkeseisu kirjeldamisel kasutanud sõna „jälgimisühiskond“.[5]
Kõiki neid näiteid iseloomustab üks ja seesama – kurjategijate tabamine on küll turvalise ühiskonna tagamiseks vajalik, kuid seejuures ei saa tähelepanuta jätta selge seadusliku aluse olemasolu tähtsust ja ka kõigi teiste isikute privaatsusõiguseid. Privaatsuse ja isikuandmete kaitse küsimusega ei ole seadusandja sisuliselt tegelenud, millele on tähelepanu juhtinud nii õiguskantsler[6] kui ka Riigikogu õiguskomisjon.[7]
Iga uue meetme, (jälgimis)tehnoloogia kasutuselevõtt ja kasutamise tingimused peavad olema seadusandja läbimõeldud otsus, kus on hinnatud, kas taotletav eesmärk kaalub üles sellega kaasneva privaatsuse riive. Igaühele meist tuleb selliste riivavate meetmete kasutamisel tagada läbipaistvus ja kindlus, et oma andmete töötlemisest on võimalik teada saada ja õiguste rikkumist tõhusalt kaitsta.
Teise olulise teemana tõusis esile inimeste pealtkuulamine jälitusasutuste poolt. 2025. aastal taotles advokaat kapo üle teenistusliku järelevalve algatamist väites, et kapo ei teavita inimesi, kes satuvad pealtkuulatud vestlustesse.[8] Siseminister aga ei pidanud isiku privaatsuse riivet piisavalt oluliseks, et teda teavitada.[9] Seadus tõesti sedastab, et salajasest jälitustoimingust teavitatakse kui perekonna- või eraelu puutumatust jälitustoiminguga oluliselt riivati. Samal ajal argumendid sellest, et tööga seotud kõne ei saagi eraelu riivata, ei ole kooskõlas Euroopa Inimõiguste Kohtu (edaspidi EIK) praktikaga.[10]
Seadusandlikud arengusuunad
Isikuandmete töötlemisel teadus-, ajaloouuringute ja statistilistel eesmärkidel võimaldab Euroopa Liidu andmekaitse üldmäärus (IKÜM) liikmesriikidel kehtestada riigisisesed reeglid. Eestis kehtib vastav regulatsioon aastast 2019, mida plaanitakse nüüd muuta. Praktikas on ilmnenud, et andmesubjektide õiguste kaitse ei ole piisavalt hästi tagatud – soovitakse rangemaks muuta nii isiku tuvastamatuks muutmise kui ka uuringuks vajalike lubade küsimise korda.[11]
Viimastel aastatel on järsult kasvanud mehitamata õhusõidukite kasutamine. Need leiavad juba kasutust nt päästetöödel, keskkonnaseires, kadunud isikute otsingutel, riigipiiri valvamisel.[12] Kaamerasalvestiste vaatevälja võivad jääda ka maapinnal liikuvad inimesed.
Täna kehtiv korrakaitseseadus ei reguleeri isikuandmete töötlemist mehitamata õhusõiduki kaameraga. Selleks on algatatud korrakaitseseaduse muutmise eelnõu väljatöötamiskavatsus. Väljatöötamiskavatsuse järgi on tarvis reguleerida õiguslik alus, säilitamise tähtajad ja lahendada küsimus, kuidas peaks toimuma kodanike teavitamine sellest, et neid võidakse jälgida.[13]
Euroopa Komisjon on teinud ettepaneku IKÜM-i lihtsustamiseks, pakkudes teatud erandite tegemist mikro-, väike- ja keskmise suurusega ettevõtetele. Lihtsustuste eesmärgiks on leevendada ettevõtete koormat vastavuskontrolli (ingl „compliance“) kohustuste täitmisel. Sealt vabaneva ajalise ja rahalise ressursi mujale suunamisega loodetakse tõsta Euroopa ettevõtete konkurentsivõimet.
Kohtupraktika
Riigikohtus lahenduse saanud IKÜM-i väärteotrahvi rikkumise asjades on kohus Andmekaitse Inspektsiooni poolt määratud trahvid tühistanud. Kõiki neid menetlusi ühendab see, et trahvide tühistamise põhjuseks on Eestis kehtiva väärteomenetluse korra puudujäägid. Üheks kitsaskohaks oli juriidilise isiku vastutuse problemaatika, mis sai otsustavaks nii Pere Sihtkapital SA[14] asjas kui ka Asper Biogene OÜ asjas[15]. Tänaseks on juriidilise isiku vastutust reguleerivat seadusesätet täiendatud, kuid see ei ole veel praktikas rakendamist leidnud. Teiseks probleemiks andmekaitse väärteotrahvide määramisel oli väärteo lühike aegumistähtaeg, mille tõttu tühistati trahvid ka Ida-Tallinna Keskhaigla[16] ja Viljandi Haigla asjas[17]. Tänaseks on andmekaitse väärtegude aegumistähtaeg 2 aasta asemel 3 aastat.
Euroopa Kohtu praktikas on enim käsitletud andmesubjekti hüvitise nõudmise õigust – selleks ei piisa mitte ainult IKÜM-i rikkumisele tuginemisest, vaid peab olema kaasnenud ka tõendatav kahju.[18] Kuigi taolistes asjades on välisriikides kollektiivhagide esitamine juba aastaid tavapraktika, siis Eesti õiguskultuur veel kollektiivhagide esitamise võimalust omaks võtnud ei ole. Alles 2025. aasta alguses loodi Eesti õiguses esmakordselt ka kollektiivhagide esitamise võimalus.[19] Nii on ka Andmekaitse Inspektsioonil õigus tarbijate kaitseks kollektiivhagi esitamiseks. Praktikas aga võib kollektiivhagide esitamise entusiasmi pidurdada asjaolu, et kaotuse korral tuleb maksta kulud isikul, kes tarbijate eest kohtusse pöördus. Kõrvale ei saa jätta ka seda, et kuivõrd tegemist on täiesti uhiuue regulatsiooniga, siis on see ka n-ö läbi testimata.
Lootustandvad ja head tavad
Andmekaitsesse ja privaatsusesse on aastate jooksul hakatud üha tõsisemalt suhtuma. 2025. aasta oli märgiline just seetõttu, kui palju avalikku tähelepanu pälvisid nii avaliku sektori andmebaaside kasutus[20] kui ka AKI menetlused[21]. Ka AKI määratud trahvid andmekaitse rikkumiste eest on aina tõusujoones. 2025. aastal jõudis ka Eesti andmekaitse järelevalve asutuse poolt määratud miljonitrahvide liigasse.[22] Küll aga ei ole AKI määratud esimene miljonitrahv jõustunud ning see on ettevõtte poolt vaidlustatud.[23]
Siiski ei peaks seisnema motivatsioon andmekaitse taseme tõstmiseks ainult ettevõtte kuklas istuvas trahviähvarduses. Ka AKI saab ise selgete juhiste andmisega keerulist valdkonda selgitada ja inimestele lähemale tuua. Nii ongi Andmekaitse Inspektsioon valdkonna teadmiste edendamiseks loonud podcasti[24] ja viib läbi koolitusi[25]. Inspektsiooni veebilehelt leiab ka juhiseid, mis selgitavad andmetöötluse nõudeid[26], kuid arvestades tehnoloogia kiiret arengut, on palju veel teha.
Pidades silmas andmetöötluse nõuete tihedat seotust küberturbega ning seda, et EL tasandil on lisandunud mitu küberturvet reguleerivat õigusakti[27], võiks tihedam koostöö RIA-ga ja ühiste teadmiste või juhiste avalikkusele kommunikeerimine aidata oluliselt kaasa kahe valdkonna edukale lõimimisele.
Olulisemad avalikud arutelud
Laiapindset tähelepanu saab jätkuvalt kaamerate kasutamine nii avalikus- kui ka erasektoris ning sellega koos ka küsimus, kas igaühe eraelu ja õigus privaatsusele on seejuures ikka piisavalt kaitstud. Näiteks peatas siseministeerium numbrituvastuskaamerate kasutamise seejärel, kui nii Andmekaitse Inspektsioon kui ka õiguskantsler tõid esile õigusliku regulatsiooni täpsustamise vajadust.[28]
Lisaks numbrituvastuskaameratele toodi õiguskantsleri märgukirjas veel näiteid avalikku ruumi paigutatud kaamerate, vormikaamerate, droonide, metsakaamerate ning Maa- ja Ruumiameti kaardirakenduse kohta.[29] Paljud korrakaitselisel eesmärgil kasutatavad kaamerad vajavad selleks seaduse muutmist – selget alust, mis sellise õiguse annaks, ja kasutuse ning säilitamise tingimusi.
Kaamerate laialdast kasutust avalikus ruumis kinnitab ka statistika: ainuüksi Tallinna linnas on üle 800 avaliku kaamera[30], ning üle Eesti PPA võrgus olevaid avalikke kaameraid üle 1600.[31] Avalike kaamerate kasutus on aastast aastasse avalikku arutelu tõstatanud, ka veel 2024. aastal juhtis õiguskantsler taas tähelepanu, et kaamerate kasutamine vajab selgemaid reegleid.[32]
Privaatsusõigusega ei ole aga kuidagi kooskõlas, et linnakaamerad[33] on igaühele veebist reaalajas kättesaadavad. See võimaldab isiku või sõidukite linnaruumis liikumist igasuguse pingutuseta jälgida ning loovad seega turvalisuse asemel hoopis täiendava ohu.
Vähemoluline ei ole ka valvekaamerate kasutamine eramaal. Täna puudub tõhus võimalus teada saada, kui palju avalikku ruumi või naabri kinnistut jääb mõne eraisiku kaamera vaatevälja. See on aga väga oluline, sest kui filmime ka naabri kinnistut või avalikku ala, kohalduvad sellise kaamera kasutamisele karmid IKÜMi reeglid. Veelgi keerulisem on olukord mehitamata õhusõidukitega, mida erakinnistute kohal lennutatakse. Isikul, kelle õigusi rikutakse, on sisuliselt võimatu teada saada isegi seda, kes on tema õiguseid rikkunud isik, rääkimata tõhusast õiguskaitsest.[34]
Suundumused ja tulevikuvaade
Ülemaailmseks trendiks on tehisintellekti laialdane kasutus, mis on ühtaegu tervitatav arvestades laialdast kasutusala, aga näiteks juba ainuüksi mitmete eetiliste küsimuste tõttu siiski ka murettekitav. Näiteks kaevas USA-s elav paar OpenAI kohtusse väites, et nende vestlusrobot ChatGPT õhutas nende poega endalt elu võtma.[35] Taolised eetilised küsimused ootavad täna veel lahendust ning ennustada võib, et ka need ei jää viimaseks selles vallas.
Ka andmekaitse ja privaatsuse tagamine on tehisintellekti ajastul üheks suurimaks väljakutseks. Euroopa Andmekaitsenõukogu toetab põhimõtteliselt tehisintellekti arengut ja leiab, et IKÜM toetab selle vastustundlikku kasutust.[36]
Samas treenitakse tehisintellekti pidevalt veebis kättesaadavate andmetega, mis tähendab, et inimestel võib kaduda kontroll oma isikuandmete üle. Nii tehisintellekti treenimise kui ka hilisema kasutuselevõtu käigus tuleb tagada, et kui töödeldakse isikuandmeid, on selleks ka IKÜM-st tulenev õiguslik alus.
Näiteks 2025. aastal esitasid sotsiaalmeediaplatvormi LinkedIn kasutajad platvormi vastu süüdistuse väites, et platvorm treenib privaatsõnumite sisu abil teiste ettevõtete tehisintellekti mudeleid olles võtnud kasutusse lahenduse, kus kasutajad ei saa selleks aktiivselt nõusolekut avaldada, vaid loetakse sellega vaikimisi nõustunuks.[37] Äriline huvi tehisintellekti arendamiseks ei saa aga selgelt üle sõita igaühe privaatsusest ja õigusest oma isikuandmete kaitsele. Järelevalveasutuse roll on reageerida võimalikele IKÜM-i rikkumistele tehisintellektimudelite treenimisel või kasutamisel.
Juhtumikirjeldus
Eraisik paigutas oma kinnistule neli kaamerat, mille vaatevälja jäi ka avalik tänav ja naaberkinnistud. AKI tegi ettekirjutuse, milles kohustas lõpetama väljaspool enda kinnistut toimuva filmimine ja kustutama salvestised.
Kohtuasjas[38] leidis kinnitust, et naaberkinnistu filmimiseks ei saa isikul olla õiguslikku alust. Küll aga, kui isik soovib jätkata avaliku ala filmimist, siis selles osas ei saa tugineda isikliku otstarbe erandile, vaid kohalduvad kõik karmid IKÜM-i reeglid. See tähendab, et isik peab koostama andmekaitsetingimused ja läbi viima pika ja põhjaliku õigustatud huvi analüüsi. Õigustatud huvi analüüsis tuleb kaaluda, kas tema huvi kaamerate kasutamiseks on kaalukam võrreldes andmesubjekti huvidega või tema põhiõiguste ja -vabaduste riivega. Järelepärimise korral tuleb need esitada inspektsioonile.
Soovitused
- Tagamaks, et põhiõiguste oluline piiramine toimub üksnes seadusandlikul tasandil, peab inimeste andmete töötlemiseks riigiasutustel olema selge seadusest tulenev luba.
- Turvalisuse tagamise meetmete kasutamisel nagu numbrituvastuskaamerad või täitmisregister tuleb tagada ka sellest riivatud isikute privaatsusõigus ja tõhusad mehhanismid nende õiguste kaitseks.
Inimeste salajasel pealtkuulamisel riivatakse alati oluliselt tema eraelu, mistõttu tuleb isikut pealtkuulamisest teavitada. - Andmekaitse ja küberturvalisuse valdkonna edukale lõimimisele aitab kaasa AKI ja RIA koostöö veelgi suurem tihendamine.
- Järelevalveasutuse roll on reageerida võimalikele IKÜM-i rikkumistele tehisintellektimudelite treenimisel või kasutamisel.
- Järelevalveasutused peaksid reageerima võrdse intensiivsusega nii riigiasutuste poolsesse andmekaitse rikkumisse kui ka erasektoris toimuvale. Seda enam, et riigiasutusele andmekaitse trahvi määrata ei saa. Seega peab vähemalt avalik reaktsioon ka riigi või KOV rikkumisele olema jõuline.
[1] ERR. 2025. Siseministeeriumi memo: numbrituvastus tuleks seadusesse kirjutada, 13.05.2025.
[2] ERR. 2025. Õiguskantsler: riigiasutused on saanud reegliteta ligipääsu pangasaladusele, 01.07.2025.
[3] ERR. 2025. Rahapesu andmebüroo plaanitav suur andmebaas pälvib kriitikat, 16.06.2025.
[4] ERR. 2025. Riik kavandab üle-eestiliste näo- ja numbrituvastusega valvekaamerate võrku, 17.03.2025.
[5] Õiguskantsler. 2025. Õiguskantsleri aastaülevaade 2024/2025. Jälgimisühiskond, veebis 19.10.2025.
[6] Õiguskantsleri. 2025. Pangasaladuse kaitse ja täitmisregister, 01.07.2025.
[7] ERR. 2025. Õiguskomisjoni liikmete sõnul peaks inimene saama pärida, miks tema kohta andmeid kogutakse, 14.05.2025.
[8] ERR. 2025. Ministeerium ei algata kapo üle seoses kõnede pealtkuulamisega järelevalvet, 23.07.2025.
[9] Ibid.
[10] Euroopa Inimõiguste Kohus. 1990. Huvig vs France, 24.04.1990; Euroopa Inimõiguse Kohus. 1989. Chappell vs United Kingdom, 30.03.1989; Euroopa Inimõiguste Kohus. 1992. Niemietz vs Germany, 16.12.1992.
[11] Eelnõude infosüsteem. 2024. Isikuandmete kaitse seaduse muutmise seaduse väljatöötamiskavatsus, 10.04.2025.
[12] Eelnõude infosüsteem. 2024. Korrakaitseseaduse muutmise seaduse väljatöötamiskavatsus, p 6.1, lk 32, 25.06.2024.
[13] Ibid.
[14] Harju Maakohus. 2025. Harju Maakohtu 13.05.2025 otsus nr 4-24-2473/66, 13.05.2025.
[15] Tartu Maakohtu 26.06.2025 otsus nr 4-25-326/36, jõustus trahvi tühistamisega maakohtus ning Riigikohtu poolt menetlusse võtmata jätmisega.
[16] Riigikohus. 2025. Riigikohtu kriminaalkolleegiumi 20.06.2024 otsus nr 4-23-742, 20.06.2024.
[17] Riigikohus. 2025. Riigikohtu kriminaalkolleegiumi 04.06.2025 otsus nr 4-24-2034, 04.06.2025.
[18] Euroopa Liidu Teataja. Euroopa Kohtu 20.06.2024 otsus C-590/22, 20.06.2024; Euroopa Kohtu 20.06.2024 otsus liidetud kohtuasjades C-182/22 ja C-189/22; 04.09.2025 otsus C-655/23.
[19] Riigi Teataja. 2025. Tarbijakaitseseadus, peatükk 61. Kollektiivne esindushagi, 08.07.2025.
[20] Vt viited nr 1-4.
[21] Vt viited nr 14-17.
[22] Andmekaitse Inspektsioon. 2025. Allium UPI jättis kliendiandmed kaitseta – 3 miljoni euro suurune trahv, 05.09.2025.
[23] ERR. 2025. AKI määras Apotheka kliendiandmete haldajale kolme miljoni eurose trahvi, 05.09.2025.
[24] Andmekaitse Inspektsioon. 2023. Andmekaitse teemaline podcast „Andmehääling“, 06.07.2023.
[25] Andmekaitse Inspektsioon. 2025. Koolitused väikestele ja keskmise suurusega ettevõtetele, 05.11.2025.
[26] Andmekaitse Inspektsioon. 2025. Juhendid, 16.05.2025.
[27] EUR-Lex. 2022. Euroopa Parlamendi ja nõukogu direktiiv (EL) 2022/2555, 14.12.2022; EUR-Lex. 2022. Euroopa Parlamendi ja nõukogu määrus (EL) 2022/2554, 14.12.2022; EUR-Lex. 2024. Euroopa Parlamendi ja nõukogu määrus (EL) 2024/2847, 23.10.2024.
[28] ERR. 2025. Siseminister peatab numbrituvastuskaamerate kasutamise, 14.05.2025.
[29] Õiguskantsler. 2024. Märgukiri isikuandmete töötlemisega ja korrakaitsega seotud küsimuste kohta, 03.05.2024.
[30] ERR. 2022. Tallinnas on üle 800 avaliku kaamera ja nende arv üha kasvab. , 23.08.2022.
[31] ERR. 2024. Politsei võrgus on üle Eesti 1600 avaliku ruumi kaamerat, 06.05.2024.
[32] ERR. 2024. Õiguskantsler: kaamerate kasutamine vajab selgemaid reegleid, 06.05.2024.
[33] Tallinna Linn. 2025. Tallinna liikluskaamerad, veebis 16.11.2025.
[34] Õiguskantsler. 2024. Märgukiri isikuandmete töötlemisega ja korrakaitsega seotud küsimuste kohta, 03.05.2024.
[35] BBC. 2025. Parents of teenager who took his own life sue OpenAI, 27.08.2025.
[36] Euroopa Andmekaitsenõukogu. 2024. Arvamus 28/2024 tehisintellektimudelite kontekstis isikuandmete töötlemisega seotud teatavate andmekaitseaspektide kohta, lk 2, 17.12.2024.
[37] BBC. 2025. LinkedIn accused of using private messages to train AI, 23.01.2025.
[38] Riigi Teataja. 2025. Tallinna Ringkonnakohtu 19.06.2025 otsus haldusasjas nr 3-23-1025, 19.06.2025.
